<div dir="ltr"><div>Thanks, Scott! I doubted myself and gave that a try, too:<br><br><TransportOption provider="CURL" option="83">TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256</TransportOption><br><br></div><div>As well as something like this:<br><TransportOption provider="CURL" option="83">DEFAULT@SECLEVEL=1</TransportOption></div><div><br> But I'm still getting the same error:<br>2020-06-02 12:32:56 ERROR XMLTooling.libcurl.InputStream : failed to set CURL transport option (83)<br>2020-06-02 12:32:56 ERROR XMLTooling.libcurl.InputStream : error while fetching <a href="https://idp-url-here" target="_blank">https://idp-url-here</a>: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small<br>2020-06-02 12:32:56 ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: internal error in NetAccessor<br>2020-06-02 12:32:56 ERROR OpenSAML.MetadataProvider.XML : error while loading resource (<a href="https://idp-url-here" target="_blank">https://idp-url-here</a>): XML error(s) during parsing, check log for specifics<br><br></div><div>Is there a way for me to see why the transport option is failing to set?<br><br></div><div>Many thanks again,<br><br></div><div>David<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 2, 2020 at 12:43 PM Cantor, Scott <<a href="mailto:cantor.2@osu.edu" target="_blank">cantor.2@osu.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> (I'm on CentOS, which uses NSS, hence the lowercase cipher name).<br>
<br>
You can't use NSS for this, you have ot be using libcurl with OpenSSL and you'd use its syntax.<br>
<br>
-- Scott<br>
<br>
<br>
-- <br>
For Consortium Member technical support, see <a href="https://wiki.shibboleth.net/confluence/x/coFAAg" rel="noreferrer" target="_blank">https://wiki.shibboleth.net/confluence/x/coFAAg</a><br>
To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net" target="_blank">users-unsubscribe@shibboleth.net</a><br>
</blockquote></div>